PKI Engineer

vor 2 Monaten

Ittigen, Schweiz Coopers Group GmbH Vollzeit

Überblick:
Als PKI Engineer sind Sie verantwortlich für die Planung, Implementierung, Verwaltung und Wartung der Public Key Infrastructure (PKI) in der Organisation. Sie unterstützen dabei, sichere Kommunikations- und Identitätsmanagementlösungen zu gewährleisten, indem Sie digitale Zertifikate und Verschlüsselungstechniken implementieren und verwalten. Arbeitsort ist Wahlweise Bern oder Zürich.

Ihre Aufgaben:

  • Design, Implementierung und Verwaltung der PKI-Infrastruktur einschließlich Zertifizierungsstellen (CAs), Registrierungstellen (RAs) und zugehöriger Dienste
  • Verwaltung und Betrieb von Zertifikaten für interne und externe Anwendungen, Geräte und Benutzer
  • Entwicklung und Implementierung von Sicherheitsrichtlinien, Verfahren und Best Practices für den Betrieb und die Verwaltung von PKI-Diensten
  • Überwachung und Fehlerbehebung bei PKI-bezogenen Diensten, einschließlich Zertifikatserneuerung und -widerruf
  • Integration von PKI-Diensten in Unternehmensanwendungen, Netzwerken und Sicherheitslösungen (z. B. VPN, SSL/TLS, E-Mail-Signaturen)
  • Implementierung und Verwaltung von Hardware Security Modules (HSMs) zur sicheren Aufbewahrung von Schlüsseln
  • Zusammenarbeit mit Sicherheits-, Netzwerk- und Anwendungsteams zur Sicherstellung der Einhaltung von Sicherheitsanforderungen
  • Entwicklung von Automatisierungslösungen zur Zertifikatsverwaltung und Prozessoptimierung
  • Erstellung und Pflege von technischen Dokumentationen, Sicherheitsrichtlinien und Betriebshandbüchern
  • Schulung und Unterstützung interner Teams zu PKI-bezogenen Themen

Ihr Profil:

  • Abgeschlossenes Studium im Bereich Informatik, Informationstechnik, Cybersicherheit oder eine vergleichbare Qualifikation
  • Mehrjährige Erfahrung in der Implementierung und Verwaltung von PKI-Lösungen in Unternehmensumgebungen.
  • Fundierte Kenntnisse in Verschlüsselungstechnologien, Zertifikatsdiensten (SSL/TLS), digitalen Signaturen und Schlüsselverwaltung
  • Erfahrung mit PKI-Softwarelösungen (Microsoft CA, OpenSSL, EJBCA, Venafi) und HSMs
  • Kenntnisse in der Automatisierung von PKI-Prozessen mit PowerShell, Python oder ähnlichen Skriptsprachen
  • Ausgeprägtes Verständnis von Netzwerksicherheitsarchitekturen und Authentifizierungsprotokollen (z. B. LDAP, SCEP, OCSP)
  • Gute Problemlösungsfähigkeiten und analytisches Denken
  • Teamfähigkeit, Kommunikationsstärke und die Fähigkeit, technische Konzepte verständlich zu vermitteln
  • Gutes Deutsch
  • Sauberer Leumund

Wünschenswert:

  • Zertifizierungen wie Certified Information Systems Security Professional (CISSP), Certified Information Security Manager (CISM), Microsoft Certified: Security, Compliance, and Identity Fundamentals oder ähnliche
  • Erfahrung in der Verwaltung von Hybrid-Umgebungen (On-Premises und Cloud)
#J-18808-Ljbffr